Защита блога на WordPress плагином WP Security

WP Security

Защита блога на WordPress – тема этой публикации. Добрый, добрый денёчек тебе, дорогой мой читатель. Сегодня поговорим о безопасности блога. Тема очень актуальная, как для новичков, так и для продвинутых пользователей. Потому что злоумышленники или хакеры взламывают сайты у всех, не взирая ни на чин, ни на звание.

Свою историю нападения хакеров на мой блог я описал в статье «Нужна ли защита блога на WordPress?» И в той статье я описал не только события, которые приключились со мной, но и рассказал о супер плагине iThemes Security и необходимых мерах безопасности. Там есть видео инструкция по настройке этого мощного защитника.

10 рекомендаций для защиты блога

skrin-1

А сегодня хочу подробней коснуться обязательных пунктов, выполнив которые, ты значительно усилишь защиту блога. И предлагаю твоему вниманию, мой друг, ещё один плагин защитник – WP Security. Но перед тем как перейти к этому софту, нужно рассмотреть 10 обязательных пунктов, обеспечивающих безопасность ресурса. Итак, давай по порядку.

  1. Пароли должны быть надёжные. Об этом очень подробно описано в статье «Надёжный пароль — гарантия безопасности». Генератор паролей можно легко найти в интернете. Я же пользуюсь вот этим: passgen.ru. Всё просто и понятно.
  2. Антивирус на ПК. Компьютер должен быть защищён от проникновения вирусов. Для защиты блога это одно из главных условий. Пользоваться нужно лицензионными антивирусными программами. Рекомендую БЕСПЛАТНЫЙ Avast Free Antivirus. Нужно только правильно его настроить. Если возникнут с этим трудности, напиши мне, и я вышлю подробный видео урок.Скачать можно на официальном сайте avast.ru. Регулярно нужно проверять свой ПК антивирусными сканерами: Anti-Malware (скачать malwarebytes.com) и Dr.Web CureIt (скачать free.drweb.ru/cureit). Помни: Защита блога начинается с защищённого компьютера.
  3. Устанавливать все обновления. Делать это своевременно. Обновлять и сам движок WordPress и темы и плагины.
  4. Устанавливать всё нужное из директории WordPress. Не устанавливать подозрительные темы и сомнительные плагины. Для обеспечения защиты блога пользуйся проверенным, официальным софтом.
  5. Грамотно распределять права доступа. Не давай широкие полномочия всем, кто наполняет твой блог контентом. Админ должен быть один.
  6. Двухфакторная аутентификация. Для защиты блога нужно установить двухуровневую защиту входа. Плагин, о котором я напишу чуть ниже, предоставляет такую возможность.
  7. Защита формы входа от подбора пароля перебором. Плагин защитник WP Security обеспечивает защиту блога и на этом уровне.
  8. Установить защиту блога на стороне веб-сервера. Дополнительная опция, но тоже необходимая.
  9. Запретить редактирование файлов в админ панели блога. Для большей надёжности редактируй файлы через FTP клиент. Рекомендую WinSCP клиент для Windows. В отличии от FileZilla, этот менеджер соединяется с сервером по защищённому протоколу SFTP. Функционал несложный и удобный.Скачать можно с официального сайта net/eng/download.php. Как установить русификатор читай на этой страничке: winscp.net/eng/docs/lang:ru#загрузка_и_установка_winscp.Сайт англоязычный. Надеюсь, ты знаешь, как устанавливать расширение перевода в браузере. Если нет, тогда читай инструкцию здесь. Такой вариант тоже обеспечит дополнительную защиту блога.
  10. Используй сторонние сервисы и инструменты для защиты блога. О таких сервисах я писал в этой статье.

Плагин WP Security, обеспечивающий
надёжную
защиту блога 

skrin-2

Полное его название – All In One WP Security & Firewall. Именно так нужно вводить в поле поиска плагина в Админке блога, в разделе Плагины → Добавить новый, чтобы установить его и активировать. Как его настраивать, я описывать не буду, а выкладываю видео инструкцию. В ней всё подробно и понятно изложено.

Повторяй, как показано и всё будет хорошо. Обращаю твоё внимание на очень важный момент в настройке защиты блога. Обязательно измени адрес доступа к форме входа в WordPress. Стандартный путь у всех – http://домен_твоего_сайта/wpadmin. Замени адрес wp-admin на свой уникальный. Об этом автор рассказывает в разделе «Защита от брутфорс-атак». Придумай сложный адрес.

Этот фрагмент материала о защите блога я взял из платного курса по созданию сайта на WordPress. БЕСПЛАТНАЯ, облегченная версия курса «Сайт за 5 часов» доступна по ссылке: //yanzbarik.ru/webraketa. Так что если тебе интересна тема создания сайта на движке WordPress, то этот БЕСПЛАТНЫЙ курс будет кстати.

А если тебе покажется недостаточно предоставленной информации, то пройдя бесплатные уроки, можешь пройти и продвинутое обучение. Оно стоит всего несколько долларов. Там ты узнаешь гораздо больше полезной информации и сможешь её успешно применять, не только для защиты блога, но и для других необходимых функций сайта.

На этом у меня сегодня всё. Напиши в комментариях, как тебе такая предложенная защита блога? Расскажи, как ты защищаешь свой блог? Что не ясно, спрашивай. Подписывайся на получения анонсов и расскажи своим друзьям в соц сетях, если узнал что-то новое. Кнопки ниже. Желаю тебе всего хорошего и безопасного.

С уважением, Ян Збаразкий.

Смотри видео инструкцию

.

Ещё полезные статьи на эту тему

Плагин Clearfy — обязательный для любого сайта на движке WordPress

Новый курс «Секреты практического сео-продвижения сайта»

Неприступный, бесплатный сейф для хранения паролей!

Секрет лёгкого запоминания пароля в 30 знаков

Магазин плагинов для WordPress

TEXT.RU - 100.00%

   
Поделитесь своим мнением

Нажимая кнопку "Отправить" Вы соглашаетесь с Политикой конфиденциальности

 

Добро пожаловать!

Рад видеть Вас!

Чувствуйте себя как дома!

РАССЫЛКА АНОНСОВ
НОВЫХ ПУБЛИКАЦИЙ

Нажимая кнопку «Подписаться»
Вы соглашаетесь с
Политикой конфиденциальности

Посетите Интернет-Магазин Инфопродуктов «Magazinter»

Magazinter-vertikal

Я тоже не понимаю, ЗА ЧТО веб-студии берут такие огромные деньги?
banner-sozdanie-saitov
СЕКРЕТЫ ПРАКТИЧЕСКОГО SEO ПРОДВИЖЕНИЯ САЙТА
БЕСПЛАТНАЯ ШКОЛА по созданию сайтов от Евгения Вергуса «Я — Блогер»
ya-bloger
Рекомендации, Советы, Предложения
ЗАРАБОТОК НА МОБИЛЬНЫХ ПРИЛОЖЕНИЯХ

TIMEWEB — БОЛЬШЕ, ЧЕМ ХОСТИНГ

ЛУЧШИЙ ОБМЕН ПО ВСЕМ НАПРАВЛЕНИЯМ

Обмен Яндекс.Деньги

© 2017 Блог Яна Збаразкого
Яндекс.Метрика